Hola,
Quiero hacer una migración de las cuentas a un servidor con el programa de correo instalado de nuevo des de cero (más optimizado, espero). Eso implica que durante algunos ratos de las mañanas el servicio puede estar inaccesible.
Un saludo y disculpad las molestias!
Marcel
Ya he hecho la migración.
Por un lado me ha servido para actualizar el software. Por otro lado, he aprovechado para ampliar los recursos del VPS a 8 Gb de RAM y 4 Gb de swap, a ver si así se reducen las microcaídas que teníamos a veces.
Además he comprobado con qué archivos hay que hacer el backup y cómo restaurar.
Aquí muestro el diario de migración:
Todos estos comandos los haré como root.
Realizo las copias de seguridad en el servidor viejo y las transfiero al nuevo.
/bin/bash /var/vmail/backup/backup_openldap.sh
/bin/bash /var/vmail/backup/backup_mysql.sh
tar -czvf vmail.tar.gz /var/vmail/vmail1/
cp -v /var/vmail/backup/mysql/2023/04/25/*2023-04-25-07*sql.bz2 mysqls/
rm mysqls/mysql-2023-04-25-07-09-10.sql.bz2 #Esta no hay que restaurarla, segun la documentacion
tar -cf mysqls.tar mysqls/
cp /var/lib/dkim/anartist.org.pem .
cp /var/vmail/backup/ldap/2023/04/2023-04-25-07-09-00.ldif.bz2 .
scp 2023-04-25-07-09-00.ldif.bz2 anartist.org.pem mysqls.tar vmail.tar.gz root@192.168.0.111:/root/
/etc/hostname => mail
/etc/hosts => 127.0.0.1 mail.anartist.org mail localhost
apt update && apt upgrade -y
reboot
apt install gzip dialog
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz
tar zxf 1.6.2.tar.gz
cd iRedMail-1.6.2/
bash iRedMail.sh
Default mail storage path: /var/vmail (default)
Preferred web server: Nginx
Preferred backend used to store mail accounts: OpenLDAP
LDAP suffix (root dn): dc=anartist,dc=org
First mail domain name: anartist.org
Optional components: Roundcubemail, netdata, iRedAdmin, Fail2ban (No cojo SOGo para que sea mejor el rendimiento).
reboot
En el virtualizor, el panel de gestión de los VPS configuro las siguientes redirecciones de protocolo y puerto.
http 80, https 443, tcp 22, 25, 993, 995, 110, 587, 465, 143
Info de la instalacion /root/iRedMail-1.6.2/iRedMail.tips
https://docs.iredmail.org/letsencrypt.html
apt install certbot
certbot certonly --webroot -w /var/www/html -d mail.anartist.org
chmod 0755 /etc/letsencrypt/{live,archive}
crontab -e
1 3 * * * certbot renew --post-hook '/usr/sbin/service postfix restart; /usr/sbin/service nginx restart; /usr/sbin/service dovecot restart'
mv /etc/ssl/certs/iRedMail.crt{,.bak} # Backup. Rename iRedMail.crt to iRedMail.crt.bak
mv /etc/ssl/private/iRedMail.key{,.bak} # Backup. Rename iRedMail.key to iRedMail.key.bak
ln -s /etc/letsencrypt/live/mail.anartist.org/fullchain.pem /etc/ssl/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/mail.anartist.org/privkey.pem /etc/ssl/private/iRedMail.key
systemctl restart postfix
systemctl restart dovecot
systemctl restart nginx
https://docs.iredmail.org/backup.restore.html
tar -xf mysqls.tar
cd mysqls
bunzip2 *bz2
mysql -u root
USE iredapd;
SOURCE amavisd-2023-04-25-07-09-10.sql;
SOURCE iredadmin-2023-04-25-07-09-10.sql;
SOURCE iredapd-2023-04-25-07-09-10.sql;
SOURCE roundcubemail-2023-04-25-07-09-10.sql;
https://docs.iredmail.org/upgrade.iredmail.1.3.2-1.4.0.html
wget -O /tmp/iredmail.schema https://github.com/iredmail/iRedMail/raw/1.4.0/samples/iredmail/iredmail.schema
mv /etc/ldap/schema/iredmail.schema{,.bak}
cp -f /tmp/iredmail.schema /etc/ldap/schema/
service slapd restart
https://docs.iredmail.org/upgrade.iredmail.1.4.0-1.4.1.html
wget https://github.com/iredmail/iRedMail/raw/1.4.1/update/1.4.1/update-ldap.py
# Change credentials as documentation
python3 update-ldap.py
https://docs.iredmail.org/upgrade.iredmail.1.4.1-1.4.2.html
wget -O /tmp/iredmail.schema https://github.com/iredmail/iRedMail/raw/1.4.2/samples/iredmail/iredmail.schema
mv /etc/ldap/schema/iredmail.schema{,.bak}
cp -f /tmp/iredmail.schema /etc/ldap/schema/
service slapd restart
cd /root
slappasswd -h '{ssha}' -s 'XXXXXXXXXXXXXXXXXX' # <- cn=vmail's password
slappasswd -h '{ssha}' -s 'XXXXXXXXXXXXXXXXXX' # <- cn=vmailadmin's password
bunzip2 2023-04-25-07-09-00.ldif.bz2
# Change hashed passwords
systemctl stop slapd.service
rm /var/lib/ldap/anartist.org/*
systemctl start slapd.service
systemctl stop slapd.service
slapadd -f /etc/ldap/slapd.conf -l
systemctl restart slapd.service
cp anartist.org.pem /var/lib/dkim/
tar zxf vmail.tar.gz
rm -r /var/vmail/vmail1/anartist.org/*
cp -r var/vmail/vmail1/anartist.org/* /var/vmail/vmail1/anartist.org/
chown -R vmail:vmail /var/vmail/vmail1/anartist.org/*
Para que se pueda iniciar sesión sin tener que añadir el dominio, he seguido estas instrucciones:
https://forum.anartist.org/t/entrar-solo-con-el-nombre-de-usuario-sin-dominio/436